Abstract:
En algunas Pymes del Ecuador no cuentan con medidas de seguridad
informática que permita proteger la información y los activos de las
organizaciones lo cual repercute en que los procesos no sean ejecutados de
manera eficiente afectando la gestión operativa. En esta investigación se realizó
un estudio descriptivo de la empresa Torres y Torres para conocer la situación
real de la empresa mediante una entrevista a 50 empleados, los cuales
manifestaron lo siguiente: Al utilizar los modelos de seguridad informática
utilizando la Ley SOX y SGSI se evita los riesgos, ataque de hackers, amenazas,
el correcto funcionamiento de las máquinas y tener un control de quien tiene
acceso a la información. Mediante las Normas ISO el personal los clientes tienen
un acceso en tiempo real a sus productos mejora la calidad del servicio y abre
más campos laborales, por ello se capacita al personal sobre los distintos riesgos
a los cuales ha sido expuesta la empresa y protegiendo a los ordenadores de
estas amenazas. Entre las vulnerabilidades se encontró que existen amenazas,
vulnerabilidades y riesgos que han afectado a la empresa, con lo que se dedujo
que el sistema puede ser atacado generando un riesgo del acceso cuando
cualquier persona extraña infecta a la computadora, a la infraestructura y el
desarrollo de la operación de estos. Para ello se recomienda proteger los
ordenadores de las amenazas, riesgos y vulnerabilidades se recomienda instalar
antimalware, tener un buen antivirus, evitar entrar sitios web sospechosos y en
enlaces de correos electrónicos sospechosos.